Attaques par saturation : fortifier les imprimantes autant que les ordinateurs


Dominique Lemoine - 31/10/2016

Certains professionnels en sécurité informatique sous-estimeraient des risques de sécurité qui sont liés aux imprimantes connectées en réseau à Internet.imprimante, impression, sécurité

Un conseiller en sécurité des activités d’impression, dont les propos sont rapportés par IT World Canada, rappelle que les imprimantes connectées à Internet et intégrées au réseau interne des organisations, en particulier les imprimantes multifonctions, sont semblables aux ordinateurs personnels, dans le sens qu’elles doivent être sécurisées, car elles ont aussi une unité de disque dur et un système de base d’entrée/sortie (BIOS).

Ce conseiller affirme que les imprimantes sont des appareils partagés à travers lesquels transitent « d’importants flux de données », mais que certains professionnels en sécurité ne considèrent pas toujours ces données comme étant autant critiques que celles des ordinateurs personnels.

Les risques comprendraient celui de voir les imprimantes être utilisées en tant que leviers amplificateurs pour accomplir des attaques par saturation, aussi appelées attaques par déni de service distribué (DDoS), au même titre que les routeurs et que les caméras de surveillance qui sont connectés à Internet.

De plus, des pirates informatiques auraient la capacité de mobiliser des milliers d’imprimantes à distance pour y forcer l’impression de pamphlets et de feuillets qui mettent leurs idées de l’avant.

Les mesures de sécurité de base incluraient le décompte du nombre d’imprimantes qui sont connectées au réseau ou directement connectées aux ordinateurs personnels connectés au réseau, le chiffrement de la circulation de données, le remplacement des mots de passe par défaut par des combinaisons inhabituelles de lettres et de chiffres, ainsi que la fermeture des services et appareils non utilisés.

D’autres mesures sont proposées dans l’article d’origine sur le site d’IT World Canada, qui est une publication sœur de Direction informatique (en anglais).

Lire aussi:

Attaque par saturation contre le TPCL en ligne

Vulnérabilité de fournisseurs de systèmes de noms de domaine et de leurs clients

Des attaques par DDoS plus stratégiques




Tags: , , , , , , , , , , , , , , , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+